AWS Directory Service データ

AWS Directory Service Data は の拡張機能です。 AWS Directory Service。 作成、読み取り、更新、および Active Directory からの (AD) ユーザー、グループ、メンバーシップ AWS Amazon EC2インスタンスに専用の AD 管理インスタンスをデプロイせずに、Microsoft Active Directory 用の Directory Service。直接ネットワーク接続なしで、ディレクトリ間で組み込みのオブジェクト管理タスクを実行することもできます。これにより、プロビジョニングとアクセス管理が簡素化され、完全に自動化されたデプロイが可能になります。詳細については、『』を参照してください。AWS Directory Service データAPIリファレンス 。

Directory Service Data は、 および などのユーザーCreateUserおよびグループの書き込みオペレーションを CreateGroup内でサポートします。 AWS 組織単位 (OU) にある Managed Microsoft AD。Directory Service Data は、 内のすべてのユーザー、グループListGroups、およびグループメンバーシップで、 や ListUsers などの読み取りオペレーションをサポートします。 AWS Managed Microsoft AD および信頼できる領域全体。Directory Service Data は、OU および のグループへのグループメンバーの追加と削除をサポートします。 AWS 委任グループ OU を使用すると、特定の委任グループオブジェクトにユーザーを追加することでアクセス許可を委任できます。詳細については、「でユーザーとグループを管理する AWS Managed Microsoft AD」を参照してください。

注記

Directory Service データは、プライマリリージョンでのみ使用できます。詳細については、「プライマリと追加 AWS リージョン」を参照してください。

トピック

• レプリケーションと整合性
• AWS Directory Service データ属性
• グループタイプとグループスコープ

レプリケーションと整合性

Directory Service データは APIに接続します。 AWS 基盤となるディレクトリオブジェクトに対してオペレーションを実行する Managed Microsoft AD ドメインコントローラー。Active Directory は結果整合性のあるプラットフォームであり、 間でレプリケーションが継続的に発生しています。 AWS Directory Service ディレクトリドメインコントローラー。デフォルトでは、すべての AWS Directory Service ディレクトリは 2 つのドメインコントローラーで作成されます。

Directory Service Data は、リクエスト間で同じドメインコントローラーを利用することで、一貫したエクスペリエンスを維持しようとします。ドメインコントローラーが使用できない場合、ディレクトリサービスデータは代替ドメインコントローラーに切り替わります。これらのイベント中に、オブジェクトがドメインコントローラー間でレプリケートされている間、ドメインコントローラー間で結果整合性が見られる場合があります。

ディレクトリの制限は によって異なります AWS Managed Microsoft AD エディション：

• Standard Edition – 読み取りオペレーションでは 1 秒あたり 8 トランザクション、ディレクトリあたりの書き込みオペレーションTPSでは 4 トランザクションをサポートします。

  注記

  同時リクエストには 10 件という同時実行制限があります。

• Enterprise Edition – 読み取りオペレーションでは 1 秒あたり 16 トランザクション、ディレクトリあたりの書き込みオペレーションTPSでは 8 トランザクションをサポートします。

  注記

  同時リクエストには 10 件という同時実行制限があります。

• AWS アカウント – すべてのディレクトリで Directory Service データオペレーションに対して 1 秒あたり合計 100 件のトランザクションをサポートします。